Merujuk definisi yang diberikan oleh Fred Cohen, virus komputer merupakan program komputer yang berupaya menjangkiti komputer lain melalui pengubahsuaian termasuk penyalinan diri. Manakala, menurut David Harley, virus merupakan program (blok kod yang boleh dilarikan) yang menyelit, menulis dan menggantikan program lain untuk membiak tanpa pengetahuan pengguna PC. Kata kunci di sini adalah membiak (the ability to reproduce itself) dan memerlukan host.
Ciri-ciri yang membezakan antara virus dan worm
Virus menyelitkan dirinya kepada fail (biasanya fail aplikasi seperti program pemprosesan kata atau program DOS). Lazimnya, virus tidak menjangkiti fail data. Namun fail data mungkin mengandungi kod boleh laksana seperti makro yang boleh menyebarkan virus. Fail teks seperti fail batch, postscript dan kod sumber yang mempunyai arahan kompilasi/terjemahan oleh program lain juga merupakan pembawa virus. Namun, host jenis ini adalah jarang.
Aktiviti virus dicetuskan oleh 2 faktor :
Bom masa - dicetus oleh faktor masa atau bilangan kali komputer diboot. Contohnya: virus Michelangelo yang menjadi aktif setiap Mac 6, harijadi pelukis terkenal ini.
Bom logik - tercetus apabila peristiwa tertentu berlaku seperti arahan tertentu dilaksanakan atau data tertentu diubah, dicipta atau dihapuskan. Contoh aplikasinya adalah seorang juruprogram yang mengesyaki dirinya akan dibuang kerja. Beliau mencipta bom logik yang akan menjadi aktif sekiranya status kerjanya diubah ke ‘terminated’.
Cara virus tersebar :
Perisian - Perisian baru yang dibeli mungkin mengandungi virus. Kemungkinan ini lebih besar jika perisian tersebut adalah cetak rompak. Selain itu, demonstrasi perisian jurujual dalam komputer juga merupakan satu sumber virus sekiranya perisian tersebut telah dijangkiti virus.
Cakera Liut - Virus merebak melalui cara ini akibat perkongsian fail dalam projek dan dalam sistem rangkaian.
Internet - Virus hanya merebak melalui attachment dalam email (auto download tanpa scanning), dan program yang dimuat-turun dari Internet. Namun demikian, virus hanya akan menjangkiti komputer sekiranya program tersebut diinstalasikan ke dalam komputer. IRC (Internet Relay Chat) juga merupakan satu ‘hotspot’ bagi virus.
Rangkaian - Satu fail mungkin digunakan oleh beberapa kumpulan dalam rangkaian yang sama oleh itu hanya terdapat 1 salinan fail tersebut. Jika fail tersebut dijangkiti, semua pengguna yang menggunakannya juga akan terdedah kepada jangkitan virus.
- Penggunaan perisian anti-virus
- Periksa disket yang dikongsi sebelum membukanya
- Virus tersebar apabila akses dibuat
- Ubah status disket dari boleh-padam ke ‘read-only’
- Beli dan muat-turun perisian dari Internet hanya dari sumber yang boleh dipercayai
- Berhati-hati dengan perisian yang ditawarkan dalam BBS dan Internet
- Elakkan penggunaan perisian cetak rompak
- Sentiasa backup data
- Pengimplementasian polisi keselamatan organisasi. Antara kandungan utamanya:
- hak penggunaan perkakas, perisian dan data
- akses fizikal ke perkakas, perisian dan data
- prosedur backup dan recovery
- penalti jika polisi dilanggar
Tanda PC dijangkiti virus :
Virus boleh bertahan agak lama tanpa dikesan. Hasilnya ialah virus akan memberikanpetanda-petanda sebelum ia menyerang. Perisian antivirus adakalanya tidak dapat mengesanjangkitan ini tetapi adakalanya ia memberikan beberapa kesan kehadiran mereka.
Berikut adalah beberapa petanda untuk anda perhatikan :
· Perubahan dalam saiz fail
· Perubahan pada tarikh fail walaupun fail itu tidak diubahsuai
· Program mengambil masa yang agak lama untuk dijalankan
· Operasi sistem yang perlahan
· Pengurangan ruang cakera keras dan memori yang tidak dapat dikesan puncanya
· Sektor pada disket rosak
· Paparan mesej kerosakan yang ganjil
· Aktiviti skrin yang ganjil
· Aturcara tidak dapat dijalankan
· Sistem boot gagal semasa sistem bermula atau semasa memboot daripada pemacu A
· Terdapat aktiviti pencapaian cakera keras semasa tiada aktiviti sedang berjalan
Posts
No comments:
Post a Comment